Refer to the latest Product Documentation for Red Hat Ansible Automation Platform for the complete Automation Platform documentation.
Automation Controller fixes:
Updated inventory hosts to allow editing when organization is at max host limit
Enabled job slicing with fact caching now correctly saves facts for hosts from the relevant slice
Enhanced LDAP login times
Fixed the callback receiver to no longer get caught in an error loop when jobs produce a "NUL" (0x00) character
Updated the RECEPTOR_KUBE_SUPPORT_RECONNECT variable to default to disabled `` instead of ``auto due to potential of causing job failure when kubelet does not match the required version. This fix has also been applied to automation controller version 4.2.1.
Jobs no longer hang in running state or produce errors on receptor logs
実行環境の修正:
Fixed jobs stuck in running when timing out during an image pull
自動コントローラー UI の修正:
Added exact name filter to related field advanced search
Turned off autocomplete for login password
The controller now polls the job endpoint to determine exactly when events are done processing and the UI displays a message when it has finished processing events for the job
Removed the TEST button after saving a credential
Fixed controller API reference for survey_spec to now properly accept list for choices
Job Settings page updated to no longer produce 404 errors and other various warnings
Fixed error that resulted from relaunching an adhoc command with password
Filter websockets related to sync jobs on jobs list(s) when refreshed, these jobs will be filtered again from the Jobs view
Added the ability to set the number of items per page in the Templates list view
Updated Subscription and inventory usage details, including a status indicating whether the customer is in or out-of-compliance with their subscriptions
Added validation for same start/end day different time schedules
Fixed TypeError when config is undefined in Settings fields
The Save button now responds appropriately on the Job Settings page
Re-added workflow approve/deny bulk actions to workflow approvals list
自動コントローラーに固有のインストールの修正:
None for this release
Automation Controller fixes:
Node alias is now saved when job template is changed in the workflow
Improved error messages in the API job_explanation field for specific error scenarios, (e.g., runner worker process is killed), or certain failure scenarios (e.g., shutdown)
Fixed the Task Manager to fully account for the job's control process capacity for jobs running in container groups
JOB_WAITING_GRACE_PERIOD increases the threshold for marking jobs stuck in the "waiting" status as failed
CLUSTER_NODE_MISSED_HEARTBEAT_TOLERANCE to allow the heartbeat to be more tolerant to clock skew and other problems
K8S_POD_REAPER_GRACE_PERIOD to allow more time before pod cleanup executes its last attempt to delete pods used by jobs
TASK_MANAGER_TIMEOUT to allow more time in the unlikely event that the Task Manager fails to finish normally
Jobs no longer fail for nested submodules in an SCM (git) project and the .git folder will be omitted
Added more logs to help debug database connectivity problems and cluster resource limits
Removed the current_user cookie which was not used by the UI
Updated controller to send FQCN data for tasks to analytics
Fixed the metrics endpoint (/api/v2/metrics) to no longer produce erroneous 500 errors
Added remove_superuser and remove_system_auditors to the SAML user attribute map
Added the ability to allow multiple values in the SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR.is_*_[value|role] settings
Unwanted Galaxy credentials are no longer added to the Organization while logging in through SAML
awx-cli now allows for multiple --extra_vars parameters
Receptor no longer fails in FIPS mode
If an OCP node's record is deleted (either by the awx-manage command or by the heartbeat task), it will re-register itself
Upgrading and changing node_type from execution to control or hybrid no longer causes cleanup errors
実行環境の修正:
None for this release
自動コントローラー UI の修正:
The controller UI properly displays job output when strategy: free is set in the playbook
Fixed the pagination displays within the main lists, i.e., Resources (Job Templates, Projects, Inventory), Access (Organization, Users, Teams, Notifications), and Administration (Instance Groups, Execution Environments)
Fixed the Job Output to properly follow and scroll; and improved the Page Up/Page Down button behavior
Fixed the controller UI to now be able to filter by multiple labels
Large workflow templates no longer cause browsers to crash when linking nodes near the end of the template
Fixed the approval node "Deny" to no longer run the subsequent workflow nodes
Forks information no longer missing in running job details
Upon saving a schedule, the date chooser no longer changes to the day before the selected date
References to Ansible Tower are replaced with Automation Controller throughout the UI, including tooltips where documentation is referenced
Corrected translations for the Japanese Subscription settings screen
自動コントローラーに固有のインストールの修正:
None for this release
導入
Graphical visualization of the automation topology to show the types of nodes, the links between them and their statuses
追加
VM ベースのインストールでは、ジョブ実行時にコントローラーが自動的にシステムトラストストアを execution environments にマウントするようになりました。
API 4XX エラーのログ形式 フィールドをログ設定フォームに追加して、API でリクエストの問題が発生したときに生成される 4xx エラーメッセージをカスタマイズできるようにしました。
インベントリーでラベルを使用する機能
SAML 統合でユーザーをスーパーユーザーおよび監査人としてフラグを立てる機能
ジョブ出力 UI でのプレイとタスクの展開および折りたたみに対するサポート
複数のイベントタイプによるジョブ出力 UI の絞り込み
多数のリストビューへのさまざまなデフォルト検索フィルター
インスタンスの概略一覧が UI で表示されるようになりました
ユーザーがリソースをコピーする際のポップアップメッセージ
Job Templates タブで、認証情報およびインベントリーがその特定の認証情報またはインベントリーを使用するすべてのテンプレートを表示します
更新
Python3.9 を使用するコントローラー
Django の SESSION_COOKIE_NAME の設定をデフォルト以外の値に変更します。注 以前 sessionid クッキーを使っていた外部クライアントは変更する必要があります。詳細は、セッション認証 を参照してください。
UI のジョブ設定の 分離されたジョブに公開するパス フィールドで、podman スタイルのボリュームマウント構文をサポートするコントローラー
OCP/K8s で HostPath として公開される分離パス
Django をバージョン 2.2 から 3.2 にアップグレード
スマートインベントリーを作成する際に、ansible_facts の使い方にさらなる柔軟性を持たせるため、詳細検索での ansible_facts の使い方を変更しました。
実行ノードで実行されているジョブのコントローラーノードには、ジョブを制御する際に発生するシステム負荷を考慮して、1 容量単位のペナルティーが発生するようになりました。これは、ファイルベースの設定 AWX_CONTROL_NODE_TASK_IMPACT で調整できます。
常に controlplane インスタンスグループで実行するプロジェクトの更新
チャネルだけでなくスレッドへの応答が可能な Slack 通知
ジョブ出力を改善する UI のパフォーマンス
よりアクセスしやすいジョブステータスアイコン
ジョブの起動時に使用可能なインベントリーだけを表示
ユーザーが現在どのページを表示しているか、より多くの情報を提供するブラウザータブ
Controller to now load variables after job template extra variables to prevent overriding the meta variables injected into each job run
非推奨
インスタンスグループでの「コミット容量」の概念: RabbitMQ の削除による
プロジェクト更新時の更新 を行うインベントリーソースオプション: このフィールドは、そのプロジェクトが新規リビジョンをプルした場合にインベントリーソースを更新します。プロジェクト自体が 起動時の更新 に設定されている場合、今後、インベントリーソースを更新する際にコントローラーはプロジェクトの更新を自動的に実行します。
削除
ホスト数の大文字と小文字を区別する
Automation Controller fixes:
Receptor no longer fails in FIPS mode
Added the ability to exit gracefully and recover quickly when a service in the control plane crashes
The create_partition method will skip creating a table if it already exists
Having logging enabled no longer breaks migrations if the migration sends logs to an external aggregator
Fixed the metrics endpoint (/api/v2/metrics) to no longer produce erroneous 500 errors
Execution Environment fixes:
Enhanced the execution environment copy process to reduce required space in the /tmp directory
Allowed execution environment images to be pulled from automation controller only
Added the ansible-builder-rhel8 image to the setup bundle
Modified base execution environment images so that controller backups can run in the container
Automation Controller UI fixes:
Upon saving a schedule, the date chooser no longer changes to the day before the selected date
Fixed the ability to create manual projects in Japanese and other supported non-English languages
Forks information no longer missing in running job details
Project selected for deletion is now removed as expected when running a project sync
The Admin option in the Team Permissions is now disabled so that a user cannot select it when it is not applicable to the available organization(s)
Large workflow templates no longer cause browsers to crash when linking nodes near the end of the template
References to Ansible Tower are replaced with Automation Controller throughout the UI, including tooltips where documentation is referenced
Installation fixes specific to Automation Controller:
Updated the Receptor to 1.2.3 everywhere as needed
自動コントローラーの修正:
Django バージョンを 3.2 LTS へアップグレード
システム (管理) ジョブをキャンセルできるようになる
Rsyslog は、40x エラーが発生した後に、ログを送信するために手動で介入する必要がなくなりました
認証情報ルックアッププラグインが AWX_TASK_ENV の設定を考慮するようになる
同じ SKU から複数の数量がある場合に、Satellite からの有効なサブスクリプションを一覧表示するようにコントローラーを修正
Receptor のバージョンを 1.2.1 に更新 (いくつかの修正を含む)
実行環境の修正:
The host trusted cert store is now exposed to execution environments by default. See 分離機能および変数 for detail.
分離されたジョブへの /etc/ssh や /etc/ のマウントが podman で動作するようになる
execution environment のマウントオプションとマウントパスのユーザーカスタマイズをサポートするようになる
/var/lib/awx/.local/share/containers の SELinux コンテキストを修正し、awx を podman ストレージとする
semanage fcontext が想定されるディレクトリーにすでに設定されている場合に発生していた失敗が発生しないように修正
自動コントローラー UI の修正:
日本語および英語以外の他のサポートされる言語でのマニュアルプロジェクトの作成機能を修正
英語以外の Web ブラウザーを使用する場合に、組織のロールを一覧表示するコントローラー UI を修正
WebSocket を介したソース制御更新イベントを含むすべてのジョブタイプイベントを表示するようにジョブ出力を修正
スマートインベントリー内のホストでコマンドを実行する際の TypeError を修正
Survey で暗号化されたパスワードが、順序の編集ページにプレーンテキストとして表示されなくなるように修正
自動コントローラーに固有のインストールの修正:
デフォルトの組織がない Galaxy の認証情報が重複していた問題を修正
インストーラーディレクトリーから ./setup.sh -b を実行しても、グループ変数の読み込みに失敗しなくなる
IPV6 が無効化されてもインストーラーは失敗しなくなる
インストールの不要な become_user:root エントリーを修正
ダンプデータを圧縮するようにデータベースのバックアップおよび復元のロジックを変更
パスワードに特殊文字が含まれている場合に、デフォルトの execution environments の作成が失敗することがなくなる
インターネットに接続されていない状態で execution environments をインストールした場合の不具合を修正
Django スーパーユーザーが見つからない場合でも、AAP 2.1 へのアップグレードが中断しなくなる
既存のキーでキーの再生成が許可されるようになる
追加の nginx ヘッダーを指定する機能を追加
コントローラーが収集すべきデータをすべて収集するようにアナリティクスの収集機能を修正
デモ組織の削除時に以降のインストーラーの実行を中断しないようにコントローラーを修正
導入
コントロールプレーンを形成するConnected Receptorノード、および実行の mesh 設定
プロジェクトのアップデートを実行するためにタスクマネージャーコードがOpenShift Controllerノードをターゲットとすることができる特別な controlplane インスタンスグループ
インストーラーのグラフで設定されたメッシュトポロジーをレンダリングする機能
Controller 4.1 実行ノードをリモートにすることができます
Controller 4.1 のノードタイプ(control, hybrid, execution, hop、control、hybrid、execution、hop)がさまざまなサービスセット用にインストールされ、さまざまな機能を提供し、ジョブ実行や API/UI への Web 要求の提供などの必要な機能を提供するノードのスケーリングを可能にします。
追加
ユーザーが実行ノードをインストールし、インベントリーファイルにレセプターメッシュトポロジーを表現できるプラットフォームインストーラーの機能。プラットフォームインストーラーは、ノードのプロビジョニング解除も行います。
コントロールプレーンノードがメッシュを通じて実行ノードにレセプターのタスクを排他的に送付できるようにする、レセプターメッシュへのタスク署名
Controller ユーザーインターフェースで新しい execution environment を追加する場合に、クエリーパラメーターからの execution environment 名、説明、およびイメージの事前反映をサポート
タスクの実行を中断せずに Receptor でトポロジー設定のリロードをトリガーする機能
公開鍵インフラストラクチャー(PKI)を使用した Receptor メッシュのセキュリティー保護
プラットフォームエクスペリエンスを改善するために、execution environments の Automation Hub からコントローラーへのインポートを追加
更新
新しいコントローラーコントロールプレーンおよび実行メッシュをサポートするコントローラー
タスクマネージャーは、``node_type``が"control" または "hybrid"のノードでだけプロジェクトアップデートおよびシステムジョブを実行します。
タスクマネージャーは、``node_type``が"hybrid" または "execution"のノードでだけジョブ、インベントリーアップデート、およびアドホックコマンドを実行します。
Receptor 実行ノードと連携するハートビートおよびキャパシティーチェック
実行ノードの追加と連携するReaper
インスタンスグループに関連付けるオプションとして、コントロールインスタンスを表示しないControllerユーザーインターフェース
既存ホストをグループに追加するときにホスト名を表示するための関連ポップアップ画面
その他の認証パラメーターを編集するためのバリデーター
グループ化する高度な検索キーオプション
SAML 変数のデフォルト値
起動時のプロンプトでの Survey 検証
ログインリダイレクト
非推奨
なし
削除
ユーザーインターフェースを使用してデフォルトのインスタンスグループを削除する機能
Django バージョンを 3.2 LTS へアップグレード
レセプターバージョンを 1.2.1 に更新
導入
自動化 execution environments のサポート。すべての自動化は、コンテナーを介して実行環境で実行されるようになり、OpenShift を介して直接、または podman を介してローカルに実行されます。
新しい PatternFly 4 ベースのユーザーインターフェースにより、パフォーマンス、セキュリティー、および他の Ansible Automation Platform コンポーネントとの一貫性が向上
追加
GitHub Enterprise のためのアイデンティティープロバイダーのサポートを追加
nginx 構成に対する RHEL システム暗号プロファイルのサポート
ローカルシステムユーザーを無効にし、構成済みのアイデンティティープロバイダーからのみユーザーをプルする機能
ジョブイベント処理のパフォーマンスを追跡するための追加の Prometheus メトリックス
ホストの自動情報をダンプする新しい awx-manage コマンド
インベントリソースとしての Red Hat Insights
Django の AUTH_PASSWORD_VALIDATORS の設定を利用して、サーバサイドのパスワードポリシーを設定する機能
認証情報ルックアッププラグインとしての Centrify Vault のサポート
Hashicorp Vault 認証情報プラグインでの名前空間のサポート
更新
Playbook ではなく Operator を介して行われる OpenShift デプロイメント
Python 3.8 へのアプリケーションで使用される Python
バージョン1.18 で使用される Nginx
PostgreSQL 12 に使用され、パフォーマンスのためにパーティションデータベースに移動される PostgreSQL
「コンテナーグループ」機能は、テクノロジープレビューから一般提供されます。現在、実行環境を完全に利用できるようになりました。
任意のインベントリーでスキャン Playbook を利用するのではなく、新しい Red Hat Insights インベントリソースを使用するための Insights 修復
サブスクリプションの表示で、インポートされたホストではなく、自動化されたホストがカウントされるようになりました。
インベントリのソース、認証情報、Ansible のコンテンツコレクションが、tower の代わりに controller を参照するようになりました。
非推奨
なし
削除
CentOS (任意のバージョン) および RHEL 7 でのデプロイのサポート
Mercurial プロジェクトのサポート
コントローラーに保存されているカスタムインベントリースクリプトのサポート (エクスポートには awx-manage export_custom_scripts を使用)
リソースのプロファイルコード (AWX_RESOURCE_PROFILING_*)
実行用のカスタム Python 仮想環境のサポート。移行を支援する新しい awx-manage ツールの使用します。
上位レベルの /api/v2/job_events/ API エンドポイント
ジョブの分離を無効にする機能